外网的IP 设备成192.168.0.254, 网关指向路由器192.168.0.1 路由设置外网就OK ,另外一块网卡连你的DHCP服务器,可以将DHCP+ISA相结合使用。为了安全起见,尽量不要让路由器作DHCP服务器,因为路由器在外面,要是配置规则就肯定会有安全隐患。
配置一个内部网段就OK了 可以将ISA网卡连到交换机上IP可以设置成192.168.1.1 内部其他PC网关指向ISA防火墙(如果DHCP服务器是它的话,一般用ISA服务器分IP 地址的话,数据进出都从ISA过,内部防问内部规则全开就OK了。由于需要管理,请自行配置个你管理IP和MAC绑定了) 但ISA做DHCP也有风险,所以建议在内部域控制器上做个DHCP也好。
如果需要DMZ区域的话 自己设置规则就OK了 内部到外部也要设置规则 不然什么都不能通讯的
域环境中的DC放在内网就OK了 DNS必须配置在内部域控制器上,在配置转发后,设置下ISA访问规则就OK了。
首先要知道你的ISA打算做什么用?
打算做防火墙的话,路由器就不需要了,ISA的一个网卡直接连modem,另一个接内网
ISA的wan口设置电信给你的ip,DNS不要设置。
LAN口:ip设置内网,网关不要。DNS为域内的DNS地址,DNS服务器上做跳转
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024